云环境下基于PTPM和无证书公钥的身份认证方案
为了解决目前云环境下用户与云端之间进行身份认证时所存在的安全问题和不足,将PTPM(portable TPM)和无证书公钥密码体制应用到云环境中,提出一种用于实现用户与云端之间双向身份认证的方案.与现有方案相比,新方案具有以下特点:在通过建立身份管理机制实现用户和云端身份唯一性的基础上,首先利用PTPM不仅确保了终端平台的安全可信和云端与用户之间认证结果的真实正确,而且支持用户利用任意终端设备来完成与云端的身份认证过程;其次,新方案基于无证书公钥签名算法实现了“口令+密钥”的双因子认证过程;最后,通过安全性理论证明和性能分析,证明所提方案在保证EUF-CMA安全性的同时,显著提高了用户和云端之间身份认证的计算效率.
云计算、身份认证、便携式TPM、无证书公钥密码
27
TP309(计算技术、计算机技术)
国家自然科学基金61502486National Natural Science Foundation of China 61502486
2016-08-19(万方平台首次上网日期,不代表论文的发表时间)
共15页
1523-1537
